Passer au contenu

Bonnes intentions et vraies nuisances du virus Welchia

Pour la première fois, un ver circulant sur Internet tente de s’introduire dans les PC pour y télécharger, sans l’accord de leurs possesseurs, un correctif de sécurité Microsoft.

L’idée peut sembler charitable. La semaine dernière était lancée une alerte générale face à la propagation du virus
Blaster. D’où l’initiative d’un hacker anonyme de développer un virus chargé de chasser ce même virus des PC. Si ce n’est que ce contre-feu pourrait s’avérer plus destructeur que
l’incendie qu’il était censé résorber.Suivant les fournisseurs d’antivirus, ce parasite d’un nouveau type a pour nom Welchia, Nachi, MSBlast.D, … Son originalité réside dans son mode opératoire. Classiquement, il va utiliser des failles de sécurité de Windows déjà
répertoriées, pour s’introduire dans des PC mal protégés. Mais pas à des fins malveillantes puisqu’il va alors se connecter à Windows Update, le site de mise à jour de Microsoft, pour télécharger le correctif empêchant un ordinateur d’être infecté
par Blaster. Welchia serait ainsi le premier virus à télécharger un correctif sur Windows Update.

Des effets secondaires nocifs

Ses effets ne s’arrêtent pas là. S’il détecte Blaster dans un PC, il va alors l’éliminer en effaçant le fichier msblast.exe que celui-ci dépose. A partir des ordinateurs dont il a pris le contrôle, Welchia tentera aussi de s’installer
sur d’autres machines pour y faire le ménage. Mais pas sur toutes puisqu’il ne peut mettre à jour que celles dotées d’un système d’exploitation localisé en anglais, chinois ou coréen.Pas forcément une mauvaise nouvelle pour les utilisateurs français. Les manipulations effectuées sur les PC par Welchia peuvent en effet se révéler dévastatrices. ‘ Nous l’avons classé en “risque
modéré” parce qu’il n’efface pas de fichiers mais il est capable de rendre instable des systèmes ‘
, explique Damase Tricart, chef de produits grand public chez Symantec. ‘ J’ai eu par exemple le
cas dun utilisateur dont le PC plantait systématiquement à chaque copier-coller dans Office après le passage de ce virus. ‘
Autre danger : en forçant tous les ordinateurs infectés à télécharger en même temps les mises à
jour Microsoft, Welchia peut rapidement congestionner un réseau informatique. Un virus anti-virus reste un virus.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Ludovic Nachury